面向移动端设备指纹识别认证方法、系统、介质及设备技术方案

面向移动端设备指纹识别认证方法、系统、介质及设备，包括：接收显性标识符和隐性标识符，解析得设备特征数据，并存储设备特征数据至日志库；数值化处理显性标识符和隐性标识符；根据日志库中的历史数据进行训练，获取登录设备的设备标签，根据设备标签为每台设备生成唯一基准，存储唯一基准至设备指纹基准库；设备首次登录，向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准，依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备，获得指纹识别结果，保存指纹识别结果至指纹特征库。本发明专利技术解决现有技术中存在的较高的错误识别率、系统复杂度较高和系统响应速度慢以及适用性较低的技术问题。

【技术实现步骤摘要】
面向移动端设备指纹识别认证方法、系统、介质及设备
本专利技术涉及一种移动端设备认证方法，特别是涉及一种面向移动端设备指纹识别认证方法、系统、介质及设备。
技术介绍
随着互联网的快速发展，各种传统的业务逐渐转至线上，互联网金融、电子商务迅速发展，人们逐渐开始通过手机、IPAD、笔记本电脑等移动终端实现在线支付、管理资产、浏览新闻等。网络逐渐成为人类的第二空间，网民无法识别身份、无法自证信誉极大地阻碍了互联网业务的拓展，身份的不确定性，滋生了种种线上欺诈行为。设备指纹技术是一种在网络中辨识设备的技术，被广泛应用于反欺诈风控、安全认证、用户行为追踪和访问控制等领域中。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识，通过设备指纹，可以更加精准的分析互联网欺诈者的行为轨迹，从蛛丝马迹中识别风险、预警风险，准确追踪定位风险产生的用户主体以及关联的所有用户。现有的移动端设备指纹识别技术中，大部分是通过UUID认证、显性标识符认证或隐性标识符认证的方案识别设备。UUID认证方法是指在设备中写入设备的唯一性标识UUID，并在服务器数据库同步设备的UUID唯一值，该方法实时性强且响应速度快，但当UUID被删除或软件卸载重装时无法识别已有设备，导致错误拒绝率升高；显性标识符认证方法是通过采集设备的序列号、MAC地址等设备识别度高的显性标识符，将采集到的信息与服务器的基准信息进行匹配，从而识别设备，该方法实时性强且响应速度快，但显性标识符稳定性不够强，当显性标识符采集不到、因设备刷机升级改变或被篡改时，无法识别已有设备；隐性标识符认证方法是通过采集设备的操作系统、设备型号等设备识别度较低的隐性标识符，将采集到的信息与服务器的基准信息进行匹配，从而识别设备，该方法稳定性较强，当设备的部分信息发生变化时仍可以识别出设备，起到降低错误识别率的作用，但该方法复杂度较高，实时响应速度较慢。因此，如何准确而高效地进行设备识别是本专利技术研究的重点。综上，现有技术存在较高的错误识别率、系统复杂度较高、系统响应速度慢和适用性较低的技术问题。
技术实现思路
鉴于以上现有技术存在较高的错误识别率、系统复杂度较高、系统响应速度慢和适用性较低的技术问题，本专利技术的目的在于提供一种面向移动端设备指纹识别认证方法、装置、介质及设备，解决现有技术存在的较高的错误识别率、系统复杂度较高、系统响应速度慢和适用性较低的技术问题，一种面向移动端设备指纹识别认证方法，包括：接收显性标识符和隐性标识符，解析显性标识符和隐性标识符获取设备特征数据，并存储设备特征数据至日志库；数值化处理显性标识符和隐性标识符；根据日志库中的历史数据进行训练，获取登录设备的设备标签，根据设备标签为每台设备生成唯一基准，存储唯一基准至设备指纹基准库；设备首次登录，向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准，依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备，获得指纹识别结果，保存指纹识别结果至指纹特征库。于本专利技术的一实施方式中，数值化处理显性标识符和隐性标识符，具体包括：获取显性标识符和隐性标识符的属性值；使用哈希散列方法将属性值数值化，将字符型属性值映射到10位的整数区间内得样本数据；将数据预处理之后的样本数据存储在指纹特征库中。于本专利技术的一实施方式中，根据日志库中的历史数据进行训练，获取登录设备的设备标签，根据设备标签为每台设备生成唯一基准，存储唯一基准至设备指纹基准库，具体包括：获取UUID认证模型、显性标识符认证模型及隐性标识符认证模型的认证结果；若UUID认证模型、显性标识符认证模型及隐性标识符认证模型均认证通过，则更新显性标识符基准和隐性标识符基准；若UUID认证模型、显性标识符认证模型认证通过，则更新显、隐性标识符基准；若UUID认证模型、隐性标识符认证模型认证通过，此时更新显、隐性标识符基准；若UUID认证模型认证通过，此时触发事后强认证模块，根据认证结果再做下一步的决策；若显性标识符认证模型、隐性标识符认证模型认证通过，则更新隐性标识符基准并重置设备中存储的UUID，与服务器端的基准保持一致；若显性标识符模型认证通过，则触发事后强认证模块，根据认证结果再做下一步的决策；获取设备对应的已更新的唯一基准，存储唯一基准至设备指纹基准库。于本专利技术的一实施方式中，设备首次登录，向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准，依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备，获得指纹识别结果，保存指纹识别结果至指纹特征库，具体包括：设备首次登录并通过验证时，将向设备指纹基准库中插入该设备的基准指纹；设备再次登录，触发在线级联认证服务，通过UUID认证模型检测客户端存储的UUID和服务器端读取的UUID是否匹配；若是，则将待检测设备认证为已有设备；若否，则读取设备的显性标识符；若该设备的任意两个显性标识符不为空，且与服务器端的显性标识符基准匹配，则将待检测设备认证为已有设备，若不匹配则将待检测设备认证为新设备，并将同步该设备的UUID、显性标识符和隐性标识符至服务器端；若设备的显性标识符两个及以上为空值，则触发隐性标识符认证方案，计算隐性标识符的相似度，并与可信阈值相比较，判断在设备基准数据库中是否匹配到相似度大于可信阈值的设备基准；若是，则将该设备与相似度最大的设备绑定，判定为已有设备；若否，则判断该设备为新设备，并同步设备基准；将指纹识别结果保存至指纹特征库。于本专利技术的一实施方式中，一种面向移动端设备指纹采集方法，包括：读取设备的UUID标识符；通过调用系统API以及执行LinuxShell命令两种方式获取所有显性标识符和隐性标识符；将HashMap对象中的内容序列化成JSON格式字符串；从JSON格式字符串中解析出能够反映终端设备特性的信息作为样本特征；使用HTTPPOST方式将样本特征和显性标识符和隐性标识符上传至服务器。于本专利技术的一实施方式中，一种面向移动端设备指纹识别认证系统，包括：设备特征处理模块、数值化处理模块、基准生成更新模块和在线级联认证模块；设备特征处理模块，用于接收显性标识符和隐性标识符，解析显性标识符和隐性标识符获取设备特征数据，并存储设备特征数据至日志库；数值化处理模块，用于数值化处理显性标识符和隐性标识符，数值化处理模块与设备特征处理模块连接；基准生成更新模块，用于根据日志库中的历史数据进行训练，获取登录设备的设备标签，根据设备标签为每台设备生成唯一基准，存储唯一基准至设备指纹基准库，基准生成更新模块与数值化处理模块连接；在线级联认证模块，用于在设备首次登录时，向设备指纹基准库中插入设备的UUID基准、显性标识符基准和隐性标识符基准；当设备再次登录并触发在线级联认证模块时，依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别设备，获得指纹识别结果，保存指纹识别结果至指纹特征库，在线级联认证模块与基准生成更新模块连接。于本专利技术的一实施方式中，一种面向移动端设备指纹采集系统，包括：标识符读取模块、标识符提取模块、序列化模块、样本解析模块和标识符上传模块；标识符读取模块，用于读取设备的UUID标识符；标识符提取模块，本文档来自技高网...

【技术保护点】
1.一种面向移动端设备指纹识别认证方法，其特征在于，包括：接收显性标识符和隐性标识符，解析所述显性标识符和所述隐性标识符获取设备特征数据，并存储所述设备特征数据至日志库；数值化处理所述显性标识符和所述隐性标识符；根据所述日志库中的历史数据进行训练，获取登录设备的设备标签，根据所述设备标签为每台设备生成唯一基准，存储所述唯一基准至设备指纹基准库；设备首次登录，向所述设备指纹基准库中插入所述设备的UUID基准、显性标识符基准和隐性标识符基准，依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别所述设备，获得指纹识别结果，保存所述指纹识别结果至指纹特征库。

【技术特征摘要】
1.一种面向移动端设备指纹识别认证方法，其特征在于，包括：接收显性标识符和隐性标识符，解析所述显性标识符和所述隐性标识符获取设备特征数据，并存储所述设备特征数据至日志库；数值化处理所述显性标识符和所述隐性标识符；根据所述日志库中的历史数据进行训练，获取登录设备的设备标签，根据所述设备标签为每台设备生成唯一基准，存储所述唯一基准至设备指纹基准库；设备首次登录，向所述设备指纹基准库中插入所述设备的UUID基准、显性标识符基准和隐性标识符基准，依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别所述设备，获得指纹识别结果，保存所述指纹识别结果至指纹特征库。2.根据权利要求1所述的面向移动端设备指纹识别认证方法，其特征在于，所述数值化处理所述显性标识符和所述隐性标识符，具体包括：获取所述显性标识符和所述隐性标识符的属性值；使用哈希散列方法将所述属性值数值化，将字符型属性值映射到10位的整数区间内得样本数据；将数据预处理之后的所述样本数据存储在指纹特征库中。3.根据权利要求1所述的面向移动端设备指纹识别认证方法，其特征在于，所述根据所述日志库中的历史数据进行训练，获取登录设备的设备标签，根据所述设备标签为每台设备生成唯一基准，存储所述唯一基准至设备指纹基准库，具体包括：获取所述UUID认证模型、所述显性标识符认证模型及所述隐性标识符认证模型的认证结果；若所述UUID认证模型、所述显性标识符认证模型及所述隐性标识符认证模型均认证通过，则更新所述显性标识符基准和所述隐性标识符基准；若所述UUID认证模型、所述显性标识符认证模型认证通过，则更新显、隐性标识符基准；若所述UUID认证模型、所述隐性标识符认证模型认证通过，此时更新显、隐性标识符基准；若所述UUID认证模型认证通过，此时触发事后强认证模块，根据认证结果再做下一步的决策；若所述显性标识符认证模型、所述隐性标识符认证模型认证通过，则更新隐性标识符基准并重置设备中存储的UUID，与服务器端的基准保持一致；若所述显性标识符模型认证通过，则触发事后强认证模块，根据认证结果再做下一步的决策；获取所述设备对应的已更新的唯一基准，存储所述唯一基准至所述设备指纹基准库。4.根据权利要求1所述的面向移动端设备指纹识别认证方法，其特征在于，所述设备首次登录，向所述设备指纹基准库中插入所述设备的UUID基准、显性标识符基准和隐性标识符基准，依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别所述设备，获得指纹识别结果，保存所述指纹识别结果至指纹特征库，具体包括：设备首次登录并通过验证时，将向设备指纹基准库中插入该设备的基准指纹；所述设备再次登录，触发在线级联认证服务，通过所述UUID认证模型检测客户端存储的UUID和服务器端读取的UUID是否匹配；若是，则将待检测设备认证为已有设备；若否，则读取设备的显性标识符；若该设备的任意两个显性标识符不为空，且与服务器端的显性标识符基准匹配，则将待检测设备认证为已有设备，若不匹配则将待检测设备认证为新设备，并将同步该设备的UUID、显性标识符和隐性标识符至服务器端；若设备的显性标识符两个...

【专利技术属性】
技术研发人员：蒋昌俊，闫春钢，丁志军，张亚英，周婉，明旻，
申请(专利权)人：同济大学，
类型：发明
国别省市：上海,31